«Лаборатория Касперского» обезвредила ботнет Kelihos.

«Лаборатория Касперского» обезвредила ботнет Kelihos.

Совместными усилиями «Лаборатории Касперского», корпорации Microsoft и компании Kyrus Tech был обезврежен ботнет Kelihos. Этот бот киберпреступники использовали для незаконного завладения личными данными, также, с его помощью,  в огромных количествах рассылались спам – сообщения и проводились DDoS-атаки. По некоторым данным, число компьютеров, подключенных к Kelihos (ранее он назывался Hlux) достигало 40 тысяч штук. На основе предоставленных «Лабораторией Касперского» данных, корпорация Microsoft составила гражданский иск против 24 участников группы обеспечивших создание сайта координирующего работу сети зомби-ПК и , имеющей отношение к незаконной деятельности инфраструктуры Kelihos, что дало возможность деактивировать домены управляющие и контролирующие ботнет. Наряду с этим компанией Kyrus Tech были собраны свидетельства и подробная информация, ставшие базой для прямого заявления против ботнета Kelihos.

В рамках проводимой против незаконной инфраструктуры операции, «Лаборатория Касперского» в реальном времени вела мониторинг действий Kelihos с начала этого года. В совокупности с этим специалистами лаборатории был проанализирован код, использующийся в ботнете, разобран протокол связи, была найдена брешь в защите пиринговой инфраструктуры и разработаны соответствующие инструменты и способы противодействия. Так же, после деактивации доменов, использующихся в работе ботнета, «Лаборатория Касперского», используя маршрутизатор – поглотитель (sinkhole) внедрилась во внутренний обмен данными ботнета для взятия контроля над Kelihos в свои руки.

«Лаборатория Касперского», заявила, что Kelihos – это пиринговый ботнет, состоящий из нескольких уровней, которые включают в себя узлы разных типов: маршрутизаторы (компьютеры, командующие ботами и контролирующие динамику структуры пиринговой сети), контроллеры (инфицированные компьютеры, чей публичный IP-адрес используется ботом для рассылки спам – сообщений, кражи адресов электронной почты и «вылавливания» приватной информации о пользователе в сетевом потоке), а так же рабочие узлы.

Вредоносная программа, которой ботнет Kelihos пользовался для инфицирования компьютеров пользователей, уже внесена корпорацией Microsoft в базу антивирусных средств, применяемых для устранения вредоносных и опасных программ.

Отметим, что Microsoft и «Лаборатория Касперского» ранее уже сотрудничали в борьбе против интернет – преступников, ими, например, был обезврежен червь Stuxnet.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

© 2010-2017 www.compserviceufa.ru